Про штучний інтелект та правове регулювання розповів Адвокат, керуючий партнер Barbashyn Law Firm, президент міжнародної асоціації зі штучного інтелекту та бізнесу (AIEI) Сергій Барбашин під час заходу з підвищення професійного рівня адвокатів, що відбувся у Вищій школі адвокатури НААУ.
Лектор докладно проаналізував разом з учасниками правове регулювання штучного інтелекту, а саме:
- 1. Приклади підходів регулювання.
- 2. Self-governance.
- 3. АІ комплаєнс та юридична роль.
- 4. Виклики в юридичній сфері щодо ШІ.
У рамках характеристики правового регулювання ШІ акцентовано на наступному:
1. Приклади підходів регулювання
Різні держави обрали різні моделі правового регулювання штучного інтелекту — від жорсткого законодавчого контролю до саморегуляції та добровільних стандартів.
Український підхід базується на поступовому впровадженні регуляторних механізмів. Передбачено використання моделі sui generis, розроблено дорожню карту розвитку AI, Білу книгу, добровільний кодекс поведінки, план реалізації Концепції розвитку штучного інтелекту, а також створення регуляторних «пісочниць» (sandbox).
Особливу роль відіграють регуляторні пісочниці (sandbox) — спеціальний простір для безпечного розвитку інноваційних AI- та blockchain-проєктів. Їхнє призначення — тестування технологій без надмірного регуляторного тиску.
США обрали більш децентралізований підхід. Зазначено, що було скасовано указ адміністрації Байдена щодо AI, США не підтримали Paris AI Declaration 2025, а регулювання здійснюється через профільні норми та універсальні принципи.
Велика Британія робить акцент на створенні умов для розвитку AI: формуються національні бібліотеки даних, визначаються зони зростання AI та ведуться переговори з розробниками технологій.
Японія застосовує змішану модель. Вона поєднує обов’язкові вимоги із добровільними стандартами. Ключова особливість — орієнтація на етичні принципи, а не на систему заборон.
Європейський Союз використовує найжорсткішу модель регулювання. Центральним елементом став AI Act — перший у світі комплексний закон у сфері ШІ, який набув чинності 1 серпня 2024 року. Також передбачені механізми імплементації: кодекси практики для постачальників AI-моделей, правила маркування AI-контенту та спеціальні сервісні структури підтримки.
Крім того, AI Act вводить ризик-орієнтований підхід, виділяючи чотири категорії систем:
- неприйнятний ризик;
- високий ризик;
- обмежений ризик;
- мінімальний ризик.
2. Self-governance
Self-governance у сфері штучного інтелекту розглядається як механізм саморегулювання до появи закону або паралельно із законодавчим регулюванням. Його мета — мінімізувати ризики використання AI через внутрішні правила та етичні стандарти.
Основними характеристиками self-governance є:
- добровільність;
- використання корпоративних правил;
- застосування етичних принципів;
- внутрішній контроль;
- доповнення законодавства, а не його заміна.
Наведені приклади саморегуляції:
- добровільний кодекс поведінки в Україні;
- кодекси практики ЄС до AI Act;
- NIST AI Risk Management Framework у США;
- AI Guidelines for Business у Японії;
- 10 AI-принципів AIEI;
- професійні стандарти для юристів;
- галузеві кодекси;
- корпоративні AI-політики.
Окрему роль відіграє GPAI Code of Practice, який розроблений для постачальників моделей загального призначення. Він допомагає компаніям виконувати вимоги AI Act і охоплює три ключові блоки:
- Прозорість;
- Авторське право;
- Безпеку та системні ризики.
При цьому кодекс не замінює AI Act, але спрощує доведення відповідності його вимогам.
Також звертається увага на роль soft-law — рекомендацій і керівних принципів. Наприклад, проєкти рекомендацій щодо класифікації високоризикових систем дозволяють бізнесу впливати на практичне застосування AI Act.
3. AI-комплаєнс та юридична роль
Підкреслюється, що AI-комплаєнс починається не з аналізу законодавства, а з аналізу самої системи ШІ.
Для правової оцінки системи необхідно встановити:
- ролі та сторони;
- критичні функції;
- призначення системи;
- сферу застосування;
- географію використання;
- рівень прозорості;
- взаємодію з користувачем;
- можливі винятки та особливості.
Отримані відповіді є основою для:
- визначення рівня ризику;
- встановлення юридичної ролі;
- розробки внутрішніх політик;
- оцінки відповідності.
Після проведення аналізу система проходить наступні етапи:
- Визначення рівня ризику;
- Фіксація юридичної ролі;
- Формування вимог до комплаєнсу;
- Встановлення зон відповідальності.
Лектор також наголошує на складності класифікації AI-ризиків:
- важлива не технологія, а її функція;
- чутливий кейс не завжди означає high-risk;
- відсутність high-risk за AI Act не означає низький ризик загалом.
4. Виклики в юридичній сфері щодо ШІ
Серед основних викликів використання ШІ у юридичній сфері:
- конфіденційність та достовірність;
- відповідальність;
- необхідність ліцензування або професійних стандартів;
- питання білінгу.
Конфіденційність і достовірність:
Основні ризики:
- фейкові джерела;
- підміна правових систем;
- витік інформації через необережні prompt;
- передача даних стороннім сервісам без згоди клієнта;
- відсутність контролю над тим, що модель запам’ятовує;
- «ілюзія точності», коли AI впевнено надає неправильну інформацію.
Відповідальність:
Одним із ключових питань є визначення суб’єкта відповідальності:
- чи відповідає юрист;
- чи відповідальність несе розробник;
- чи її має нести клієнт або замовник системи.
Ліцензування:
Формальних дозволів на використання AI поки немає, але відповідальність за результати роботи залишається на юристові. Деякі держави вже починають запроваджувати етичні вимоги.
Зокрема, позиція California Bar полягає в тому, що:
- використання AI допускається;
- клієнт має бути поінформований;
- конфіденційність повинна бути збережена;
- остаточну відповідальність за результат несе юрист.
Білінг та прозорість:
Використання AI у білінгу залишається на розсуд юриста, однак:
- потрібно маркувати використання ШІ;
- необхідно забезпечити прозорість;
- клієнт повинен бути повідомлений про використання AI.
Аби першими отримувати новини, підпишіться на телеграм-канал ADVOKAT POST.
